28.06.2013 · Verbindungsdaten-Skandal, „Prism“, „Tempora“ und jetzt auch noch „Stellar Wind“ - seit Edward Snowden Anfang Juni über geheime Überwachungsprogramme berichtete, jagt eine Enthüllung die nächste. Ein Überblick.
Von Stefan Tomik 
© Greser & Lenz
Volkssport Verrat: Ist Amerika verrückt geworden?
Als die erste Bombe platzte, hatte sich Edward Snowden schon nach Hongkong abgesetzt. Am 6. Juni verfolgte er in seinem Hotelzimmer, wie sich Tausende Kilometer entfernt die Nachricht von einem umfangreichen Überwachungsprogramm des amerikanischen Geheimdienstes auf ihren Weg durch die Medien machte. Sie stammte von ihm. Der IT-Spezialist hatte den Zeitungen „Washington Post“ und „Guardian“ Unterlagen überlassen, aus denen diese nun ausführlich zitierten. Es war der Auftakt einer Serie aus Enthüllungen, die noch nicht zu Ende sein dürfte.
An jenem Donnerstag erfuhr die Welt zunächst von einem Telefonskandal. Der Telekommunikationskonzern Verizon hatte massenhaft Verbindungsdaten an den Militärgeheimdienst NSA übermittelt. Wer, wann wie lange mit wem telefonierte, all das bekam die NSA jeden Tag mitgeteilt. Betroffen waren die Verbindungsdaten von zig Millionen Anschlüssen in Amerika. Mit den gewonnenen Informationen wollte der Geheimdienst Terroristen bekämpfen. In der Presse tauchte auch ein Beschluss des geheim tagenden Foreign Intelligence Surveillance Court (FISC) auf, ein Gericht, das die Datensammlung autorisierte. Daraus ging hervor, dass die Regierung Obama eine Bestimmung im Patriot Act so weit auslegte, dass sie sämtliche Anrufe der Kunden des großen Telekommunikationskonzerns Verizon umfasste. Das Geheimgericht billigte diese Auslegung.„Beifänge“ in großem Umfang
Nur einen Tag später enthüllte der „Guardian“ ein geheimes Programm namens „Prism“, mit dem die NSA Daten der größten Internetkonzerne der Welt sammelt, unter ihnen Microsoft, Yahoo, Google, Facebook, Skype und Apple. So soll der Geheimdienst an E-Mails, Chatprotokolle, Videos, Fotos, Daten aus Cloud-Diensten, via Internet geführte Telefongespräche und Video-Konferenzen gekommen sein. „Prism“ lief seit 2007. Internen Präsentationsunterlagen war zu entnehmen, dass die NSA Daten „direkt von den Servern“ der beteiligten Unternehmen sammeln könne. Das wurde zuerst so interpretiert, dass es einen „direkten Zugriff“ auf die Server gebe - in Echtzeit und praktisch unkontrolliert. Aber dieser Verdacht ließ sich nicht aufrecht erhalten, jedenfalls war es nicht die Regel.Die Zeitung „New York Times“ berichtete von einem Fall, in dem ein NSA-Mitarbeiter von der Regierung entwickelte Software auf einem Firmenserver installiert und über Wochen Daten auf einen Laptop geladen hatte. Die Regel war aber wohl, dass die Daten auf Anfrage und nach einer Prüfung durch die Unternehmen freigegeben und über eine besonders gesicherte Schnittstelle ausgeleitet wurden. Google legte Wert auf die Feststellung, dass die Server dafür beim NSA stünden, nicht in dem Unternehmen. Aber das war vor allem eine technische Debatte. Viel wichtiger war die Frage, in welchem Umfang die NSA an Daten gelangte. Und die ist noch nicht beantwortet.
Nach Angaben der Unternehmen ist nur ein Bruchteil ihrer Kunden betroffen; genaue Zahlen dürften sie nicht nennen. Präsident Obama versicherte, das Prism-Programm ziele nur auf Daten von Ausländern. Allerdings zeigen die nun bekannt gewordenen Unterlagen auch, dass die Regierung bereit war, „Beifänge“ in großem Umfang in Kauf zu nehmen und die bestehenden Regeln sehr weit auszulegen. Die Auskunftsermächtigungen sollen von begrenzten Anfragen zu spezifischen Personen bis hin zu breiten Anfragen nach Vorgängen im Zusammenhang mit verdächtigen Stichwörtern reichen.
„Ich hatte die Macht, jeden abzuhören“
Der Verdacht, dass das FISC seine Aufsichtsfunktion nicht so ernst nahm, wie viele wünschten, wurde durch eine Zahl genährt: In den vergangenen fünf Jahren wies das Gericht von fast 8600 Auskunftsgesuchen nur zwei zurück.Was geschah mit den Daten? Der Informant Snowden zeichnete das Bild einer allumfassenden Datenbank, aus der sich jeder NSA-Mitarbeiter praktisch unkontrolliert bedienen konnte: Telefonnummern, E-Mail-Adressen, Nutzer-IDs, Mobiltelefon-IDs (IMEI), „und so weiter“. Erlaubt war das zwar nicht, laut Snowden gab es aber keine technischen Vorkehrungen, die das hätten verhindern können. „Ich ... hatte gewiss die Macht, jeden abzuhören, von Ihnen oder Ihrem Steuerberater bis zum Bundesrichter oder sogar dem Präsidenten selbst, wenn ich eine persönliche E-Mail hätte.“ Wie das technisch funktioniert haben soll, ist nicht bekannt.
© AFP
Edward Snowden, aufgenommen bei einem Fernsehinterview am 6. Juni in Hongkong
Am 17. Juni diskutierte Snowden aus seinem selbst gewählten Hongkonger Exil via Internet mit den Lesern des „Guardian“. Noch am selben Tag ließ die Zeitung die nächste Bombe platzen: Das britische Government Communications Headquarters (GCHQ), ein technischer Nachrichtendienst zur Fernmeldeaufklärung, hatte beim G-20-Gipfel 2009 in London die Teilnehmer bespitzelt, unter ihnen den damaligen russischen Präsidenten Medwedjew.
Telefone von Delegierten wurden abgehört, Computer gehackt. Das GCHQ schaffte es angeblich, sich ins südafrikanische Außenministerium zu hacken. Am Tagungsort in London richtete man kostenlose Internetcafés ein. Wer sie besuchte, wurde ausgespäht. Am Tag der Enthüllung begann im nordirischen Enniskillen der G-8-Gipfel - Gastgeber: Großbritannien.
„Mastering the Internet“
Noch dicker kam es für die Briten am 21. Juni, als das Abhörprogramm „Tempora“ enthüllt wurde. Es läuft nach Snowdens Aussage seit Herbst 2011 und besteht aus den Komponenten „Mastering the Internet“ (Das Internet beherrschen) und „Global Telecoms Exploitation“ (Weltweite Telekommunikationsauswertung). Das GCHQ soll die Glasfaserleitungen angezapft haben, durch die der transatlantische Datenverkehr abgewickelt wird. Mehr als 200 Abhörpunkte seien mit Hilfe privater Firmen installiert worden, jeden Tag könnten 600 Millionen „Telefonereignisse“ erfasst werden. Binnen 24 Stunden seien mehr als 21 Petabyte Daten aufgelaufen: Telefongespräche, E-Mails, angesurfte Websites, Einträge in Online-Netzwerken.Bis zu dreißig Tage lang sollen die Daten gespeichert werden. 300 Analysten des GCHQ und 250 der befreundeten NSA durchsuchten die Datenflut nach zigtausenden Stichwörtern. Insgesamt sollen 850.000 Mitarbeiter von Geheimdienst und privaten Firmen Zugang zu den Daten gehabt haben.
Das GCHQ hatte ein Schleppnetz ausgeworfen, durch dessen Maschen die gesamte digitale Kommunikation floss, und zwar zum großen Teil auch die innerbritische. E-Mails nehmen nicht den kürzesten Weg, sondern den billigsten. Der kann von Großbritannien über andere Staaten zurück nach Großbritannien führen. Eine Quelle aus dem Geheimdienst sagte dem „Guardian“, man habe durch Tempora Zugriff auf 85 Prozent der innerbritischen Kommunikation.
„Hab Spaß und mach das Beste draus“
Aus internen Unterlagen ging auch hervor, dass die Briten fürchteten, den Anschluss zu verlieren. Tempora war demnach eine Antwort auf die rasend schnelle Ausweitung der technischen Kommunikation, und sie war offenbar zufriedenstellend. In einem Dokument brüstete man sich, das GCHQ habe nun den größten Internetzugang der „Fünf Augen“ - gemeint waren die Geheimdienste von Amerika, Großbritannien, Kanada, Neuseeland und Australien. In den britischen Schulungsunterlagen hieß es: „Du bist in einer beneidenswerten Position - hab Spaß und mach das Beste draus!“Die jüngste Veröffentlichung des Programms „Stellar Wind“ bringt nun auch Präsident Obama in Bedrängnis. Es lief bis 2011, also bis in seine Amtszeit hinein, und erfasste explizit Metadaten - Absender, Empfänger, IP-Adressen - über die E-Mail-Kommunikation von Amerikanern. Dass Amerikaner Ziel der Überwachung seien, das hatte Obama aber in der Diskussion über „Prism“ noch bestritten.
Keine Kommentare:
Kommentar veröffentlichen